Pseudo Netflix wyłudza dane osobowe


Użytkownicy platformy Netflix na celowniku cyberprzestępców. Wiadomości – rzekomo wysyłane przez ten popularny serwis – zachęcały swoich adresatów do aktualizacji danych dotyczących płatności. W rzeczywistości chodziło jednak o kradzież danych – mail kierował bowiem do sfabrykowanej przez oszustów strony.

Wiadomości od „przyjaciół z Netflixa” pojawiły się w skrzynkach internautów u schyłku minionego roku. Z ich treści adresat dowiadywał się, że jego konto w serwisie zostało zawieszone w związku z problemami dotyczącymi płatności. Sugerowane przez nadawców maila rozwiązanie sprawy było niezwykle proste – wystarczyło bowiem kliknąć w przycisk „zaktualizuj swoje konto już teraz” (ang. update account now), w efekcie czego miało dojść do aktualizacji danych rozliczeniowych abonenta.

Ja się jednak okazało, przesyłane wiadomości były częścią kampanii phishingowej wycelowanej w miłośników streamingu wideo. Po kliknięciu w link ofiara była przenoszona wprost do fałszywej strony logowania, na której próbowano wyłudzić od niej login i hasło. Jak podkreśla Kamil Sadkowski, starszy analityk zagrożeń w ESET, nie był to pierwszy atak na serwis streamingowy, z którego korzysta ponad 140 milionów użytkowników.

– W maju 2017 roku opisywaliśmy atak na użytkowników tej platformy, realizowany za pośrednictwem komunikatora WhatsApp. W wiadomości przesyłanej za pośrednictwem tej aplikacji oszuści zachęcali do darmowej, rocznej subskrypcji w serwisie w zamian za udostępnienie zainfekowanego linku swoim znajomym. Z kolei w marcu zeszłego roku miał miejsce atak phishingowy, którego celem była kradzież danych kart płatniczych użytkowników Netflixa – zwraca uwagę Sadkowski.

Jak uchronić się przed phishingiem?

Zanim klikniemy w link znajdujący się w wiadomości e-mail lub pobierzemy znajdujący się w niej załącznik, powinniśmy zwrócić uwagę na detale. W szczególności na adresata, tytuł wiadomości, a także czy jej zawartość jest napisana poprawnym językiem oraz czy faktycznie oczekujemy na fakturę lub dokument dotyczący płatności (jeśli taki pojawia się w mailu). Pamiętajmy o zabezpieczeniu komputera za pomocą programu antywirusowego – takie rozwiązanie sprawdzi nie tyko zawartość wiadomości e-mail, ale również zweryfikuje i ostrzeże użytkownika, gdy ten trafi na niebezpieczną witrynę.

You have Successfully Subscribed!